在UNIX中允许普通用户安全使用某些超级用户特权命令

《计算机世界月刊》1992年第12期介绍陈经明同志的《在XENIX中允许普通用户安全使用某些超级用户特权命令》一文,本人受益匪浅。在将该程序转用到U-NIX系统时,发现有以下几点严重不足。(1)由于启动该程序的用户已经是超级用户,因而在选择(d)项切换用户时,若输入的用户名为root(或其它超级用户名,比如shutdown,reboot等)时,则无需口令就可切换,而进入到超级用户的提示符'#',原文的(h)项就形同虚设。(2)由于用户的切换并不一定启动该用户的启动程序(.profile or.cshrc),而root口令已公开,则在普通用户下执行su root命令,可轻而易举进入超级用户,获得超级用户的全部特权,这样的系统是全开放的系统,没有一点安全性,更谈不上'安全'使用某些超级用户特权命令。

2015年6月十大重要安全漏洞分析

2015年5月21日至2015年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为540条,漏洞总数为上月的1.53倍,有所上升。其中威胁级别为＂紧急＂的有66条,＂高＂的有101条,＂中＂的有308条,＂低＂的有65条。威胁级别为＂紧急＂和＂高＂的漏洞占到总量的30.93%。从漏洞利用方式来看,远程攻击的有472条,局域网攻击的有57条,本地攻击的有11条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。

基于系统调用替换的Linux系统安全性设计与分析

本文为了提高Linux系统的安全性,提出一种替换系统调用的方法。在分析特权命令和系统属性的基础上,提出了两种系统调用方法。用替换后的系统调用函数,监控特权命令的使用,并进行了测试实验。测试结果说明了本文所提出的方法可以有效防止不法用户通过获取到root口令而破坏系统重要文件。